SNS Locker (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87316
Inscription : 10 sept. 2005 13:57
Contact :

SNS Locker (Crypto-Ransomware)

Message par Malekal_morte » 07 juin 2016 22:38

SNS Locker ou SNSLocker est un ransomware (rançongiciel) apparu courant mai 2016 qui vise essentiellement les systèmes d'exploitation Windows. Une fois pris en otage les extensions des fichiers sont modifiées en .RSNSlocked. D'après notre analyse SNS Locker est distribué à travers des RATS diffusés par de faux cracks de jeux vidéos.

Image

Les pages du ransomware ont évolué et plusieurs différentes ont été utilisées durant les campagnes avec la fameuse phrase "Your Personal files are encrypted" ainsi que le message "Welcome to SNS World".

Image

Image

D'après Trend-Micro, la France est le 4e pays le plus touché par SNS Locker.

Image


Récupérer les fichiers .RSNSlocked

Pour le moment, il n'y a pas de solution connue.

La récupération des fichiers chiffrés par le ransomware est normalement impossible.
Du moins, les pirates cherchent à ce qu'il n'y est aucun moyen afin de vous obliger à payer.
Surveillez la page suivante, pour une mise à disposition d'un outil spécifique : Outils de décryptage (Decrypt Tools Ransomware)

Vous pouvez tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes
Plus d'informations : Ransomware et récupération de fichiers


Désinfecter .RSNSlocked

Vous pouvez effectuer un nettoyage Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite.
Si vous désirez faire vérifier votre ordinateur, générer les rapports FRST (suivre le tutoriel FRST ). Créez un sujet dans la partie Virus du forum et donnez les liens pjjoint menant à vos rapports FRST.

Étant donné que ce ransomware est distribué par des RAT, il convient de changer vos mots de passe après désinfection.

Sécuriser son Windows : Comment éviter les ransomwares

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.

Liens connexes (ѠOOT):
Ransomware Leaves Server Credentials in its Code
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités